可能引发“国家安全”多国禁用“黑莓”手机

黑莓(BlackBerry)最近有点“霉”。因为“安全问题”，印度、沙特阿拉伯(以下简称“沙特”)和阿拉伯联合酋长国(以下简称“阿联酋”)均威胁禁用各自国内的黑莓服务，并且拟采取的具体行动已箭在弦上。而黎巴嫩和印度尼西亚表示正在考虑类似的措施，只是没有具体计划。以数据安全闻名的黑莓突然发现自己引发了群体性的不安，不仅仅是在上述国家，在中国市场，众多黑莓手机用户也有点焦虑：黑莓被诟病的安全性到底怎么回事？这是否会导致他们手中的黑莓也不安全？如果连行货都不安全了，从水货渠道获得的黑莓手机岂不更危险？

黑莓在多国引发安全担忧

据《印度时报》报道，印度政府与加拿大RIM公司之间关于安全纠纷可能已到最后摊牌时刻。报道称，印度内政部表示：如果RIM不能在8月31日之前提供技术解决方案，政府就将评估形势，并采取措施封锁黑莓手机的电子邮件和即时通讯服务。

这只是黑莓遇困的最新进展。在此之前，阿联酋威胁要封锁黑莓在该国的电子邮件和即时通讯服务，除非RIM为该国政府提供后门，允许其监控黑莓用户的通讯信息。沙特也采取了类似的行动。随后，黎巴嫩和印度尼西亚表示正在考虑类似的措施，目前没有具体计划。

尽管目前还不清楚这些国家的具体要求，但业内普遍认为，他们希望获得与美国或者加拿大等国家相同的待遇，得到更大的权限，获准访问黑莓的加密服务。

问题出在电邮和IM服务加密上

据业内人士姜瑞(化名)介绍，黑莓的加密技术应用在其PUSH MAIL以及即时通讯(IM)服务上，这些数据最终都要传到黑莓自己的服务器，如果泄密就只会是RIM公司造成的。

黑莓手机的加密技术是固化的，用户无法自行决定卸载，即便“恢复出厂设置”也不行。因此，使用黑莓服务的用户，在其不知情的情况下，手机内的信息可能通过后门或木马程序，以邮件或者短信的形式在后台向指定的目的地汇报，甚至可以实时报告该用户的行为。

姜瑞认为，黑莓的服务更多地被政企高端用户使用。而黑莓绕过落地国政府的加密行为令人不满。事实上，印度之所以如此强烈地“反”黑莓，源于对恐怖袭击的担忧——2008年发生的导致166人丧生的孟买恐怖袭击中，恐怖分子就利用手机和卫星电话协调行动。很多国家也担忧，加密技术可能会被非法组织利用。

个人信息安全PK国家信息安全

“从技术角度看，黑莓的安全机制对用户而言是不错的，但许多国家目前担忧的是国家安全问题，当被不法分子利用时，国家安全机构不容易监控。个人通信要保障，但在特殊情况下，国家因为安全的需要，可以逾越(个人信息安全)。”8月13日，在接受记者采访时，工信部泰尔实验室主任何桂立如是表示。他介绍，目前黑莓手机也经过该实验室检测获准进入中国市场，“国内黑莓企业用户需要根据国家密码通信管制的有关法律，报相关管理部门备案。”

记者获悉，RIM的多数安全服务都是面向企业出售的，该公司的加密电子邮件和即时信息服务基本都是借助RIM的私有网络传输的。而黑莓企业服务器充当了访问企业电子邮件系统的网关。

这一点就是分歧关键——个人信息看似安全了，可涉及国家安全的信息为一个异国公司所掌握，无论如何都令人不安。根据各国法律，国家安全受威胁时，应该优先得到保障。

国家同等待遇PK差别性待遇

此次黑莓引起不安的安全性问题，还在于各国认为自己受到了非同等待遇。印度就担心，黑莓会为西方某些政府提供特殊权限。据《纽约时报》报道，多名美国执法官员和安全官员私下里都对美国是否能够破译黑莓信息不置可否。这些官员表示，美国执法部门在对Gmail、Hotmail和雅虎电邮等多数流行的电子邮件服务进行监管时，比其他国家更有优势，因为这些企业都位于美国，且必须遵守法庭判决。这就意味着政府经常能够以未加密的形式查看信息，即使这些信息是通过黑莓手机发送的。

黑莓水货手机用户安全难保障

“运营商只是为黑莓手机提供接入服务，无法负责数据安全，如同为用户提供宽带服务一样。”在接受记者采访时，广东电信市场部相关负责人告诉记者，即便服务器在电信或者移动，中间还是要经过RIM的服务器。而水货黑莓用户的服务器肯定在国外，其信息安全无法得到保障。不过，此次安全事件中，黑莓用户的电话、普通短信和黑莓个人版等未被黑莓加密的服务不受影响。